传音控股上海 安全开发

微信视频面试，HR拉了个群，HR+两个面试官同时，整体时长40分钟

1. 自我介绍
2. 说一下扫描器的流程
3. 说一下渗透测试的流程
4. 刚才提到了SQL注入，说一下为什么会产生SQL注入，以及如何防御
5. SQL注入如何GETSHELL
6. 你有过代码审计的经验吗，平时是怎么审计代码的
7. 说一下OWASP TOP 10
8. 说一下XXE和SSRF的区别
9. SSRF和XXE怎么防御
10. 说一下nmap原理
11. 说一下TCP三次握手
12. DOS和DDOS是什么
13. 说一下你做过红蓝队的经历
14. 看到你有写POC的经历，简单说一下（这里简单说了一下log4j2的检测POC流程）
15. 平时做过APP的渗透吗
16. 你所期望的工作是什么样子的
17. 你工作期望base哪里
18. 是因为考研失利还是因为拿了几个offer，才考虑来传音的
19. 你觉得自己相对于同龄人的优势在哪里
20. 你觉得自己的缺点在哪里
21. 老家哪里的
22. 反问
    • 传音控股安全部门的规模
    • 安全部门开发主要使用的语言
    • 如果我来了主要会做哪方面的工作

还有几个技术问题忘记了，总体来说不是很难，最后的时候我和两个技术面试官都笑了orz

薪资没谈拢，寄了